Curso 01: Tunning MySQL
Sobre o MySQL e MariaDB
Instalando o CentOS/Debian dedicado a banco de dados
Instalando o MySQL e MariaDB
Configurando o tipo de armazenamento (Engine) no banco
Ajustando o limite de consumo de memória para MySAM
Ajustando os limites de buffer (sort,join,read,max_join) do banco
Ajustando a segurança do banco e limite de inserção de dados
Definindo o DATASTORAGE e SQL_MODE
Habilitando logs, tempo de querys e log_bin
Configurando logs de erros e logs de querys lentas
Ajustanto o tempo de time_out
Configurando o limite de uso de processadores para o banco
Configurando os valores de INNODB_IO, threads e IO_CAPACITY
Configurando o limite de conexões no banco e conexões por usuários
Configurando o tamanho das query_cache e query_size
Ajustando tamanho e cache das tabelas do banco
Configurando os logs do InnoDB
Configurando os buffer do InnoDB
Configurando o pool de memória para InnoDB e ibdata
Testando e monitorando a performance do banco 100%
Considerações finais
Livro Expert Mysql
Livro High Performance Mysql
Curso 02: NGINX 1.8 no CentOS 7 - Alta Performance
Introdução
- Sobre o NGINX
- Por que usar NGINX?
- Escolha de SO e layout de disco
- Pós instalação e processo de pós-instalação
1 Instalação
- Por que usar o CentOS 6?
- Arquitetura x86_64
- Criando a máquina virtual
- Particionamento de disco e FS
- Definição de layout de disco
- Validando a instalação
- Instalação no Debian
2 Instalação
- Por que usar o CentOS 7?
- Arquitetura x86_64
- Criando a máquina virtual
- Particionamento de disco e FS
- Definição de layout de disco
- Validando a instalação
- Pós Instalação Debian
3 Pós-instalação e Tuning SO 6
- Configurando a rede do servidor
- Configurando o hostname/FQDN
- Customização do bash (.bashrc), umask, history,PS1 e etc.
- Instalação de pacotes para administração do sistema
- Alterando o limite de processos a nível soft e hard (limits.conf)
- Tuning de memória, rede, conexões tcp e etc. (sysctl.conf)
- Tuning do ssh (sshd_config)
- Instalando as dependências para instalação do VMWaretools
- Restart e validação do servidor
4 Pós instalação e tuning SO 7
- Configurando a rede do servidor
- Configurando o hostname/FQDN
- Customização do bash (.bashrc), umask, history,PS1 e etc.
- Instalação de pacotes para administração do sistema
- Alterando o limite de processos a nível soft e hard (limits.conf)
- Tuning de memória, rede, conexões tcp e etc. (sysctl.conf)
- Tuning do ssh (sshd_config)
- Instalando as dependências para instalação do VMWaretools
- Restart e validação do servidor
5 Instalando o NGINX 1.8
- Configurando o repositório para CentOS
- Instalando o NGINX
- Instalando o PHP-FPM
- Liberando o acesso web no firewallcmd
- Instalando Ngnix no Debian
6 Tuning do NGINX (nginx.conf)
- Entendendo a configuração
- Segurança do NGINX
- Usuário da aplicação
- Limite de processadores (work_process)
- Limite de conexões (work_connections
- Limite de open files
- PID e LOGS
- Diretrivas de tcp
- Definições do KeepAlive
- Diretivas do server
- Modos de compressão com gzip
- Limite de conexões por IP com as regras limit_conn_zone
- Limite de conexões por IP com as regras limit_conn_zone perip e perserver
- Limite de tráfego com as regras rater
- Adicionando configurações em arquivos apartados com a opção include
- Testando as alterações
7 Tuning do PHP-FPM
- Definindo o IP e porta para conexão (Listen)
- Limite de backlog
- ACLs para clientes
- Listen user e group
- Usuário e grupo da aplicação
- Limitando processos e uso de processadores com as diretivas max, min spare e max spare
- Trabalhado com processo de forma dinâmica
- Limite de open files
- Limitando a segurança por extensões de arquivos php
- Logs e slowlogs
- Variáveis (env)
- Limite de consumo de memória em MB
- Habilitando as estatisticas do php-fpm
- Tuning PHP-FPN + virtual Hosts no Debian
8 Criando Virtual Host com Suporte a SSL (https)
- Motor de regras para redirecionamento de HTTP para HTTPS
- Definindo o IP/DNS e porta para conexão do site
- Definindo o nome do site e aliases
- Definição de index e raiz do site
- Definindo o tamanho máximo de pacote a trafegar no site
- Logs de erros e acessos
- Diretivas de SSL
- Tempo de timeout
- Certificado SSL
- Diretivas de Location
- Controle de acesso por ACL e autenticação
- Limitando o número e tráfego no site
- Habilitando as estatísticas do NGINX
- Criação da pasta do site
- Alteração de dono e grupo da pasta
- Aplicação de contexto SELINUX (chcon)
9 Criando Virtual Proxy
- Motor de regras para redirecionamento de HTTP para HTTPS
- Apontamento de DNS
- Apontamento de IP (Listen)
- Porta de escuta do Virtual Host
- Módulos e diretivas SSL
- Customização de Logs de erros
- Certificado SSL
- Diretivas de Location
- Controle de acesso por ACL e autenticação
- Entendendo o proxy_pass e proxy_set_header
- Tempo de timeout do proxy
- Cadastrando os location para repasse aos servidores de backends
- Customizando os repasses com diretrivas do NGINX
- Habilitando as estatísticas do NGINX
- Testando o funcionamento
- Criação da pasta do site
- Alteração de dono e grupo da pasta
- Aplicação de contexto SELINUX (chcon)
- Configurando Proxy Reverso no Debian
10 Integrando o NGINX com PHP-FPMM e MySQL
- Motor de regras para redirecionamento de HTTP para HTTPS
- Instalando os pacotes necessários para o PHP-FPM
- Apontamento de DNS
- Apontamento de IP (Listen)
- Porta de escuta do Virtual Host
- Módulos e diretivas SSL
- Customização de Logs de erros
- Certificado SSL
- Diretivas de Location
- Controle de acesso por ACL e autenticação
- Configurando a interpretação de PHP no conf do site
- Criação da pasta do site
- Alteração de dono e grupo da pasta
- Aplicação de contexto SELINUX (chcon)
- Criando uma instancia no MySQL para o servidor web
- Tuning e configuração do PHP
- Alteração de dono e grupo da pasta
- Aplicação de contexto SELINUX (chcon)
- Adicionando conteúdo ao site para testar a integração (FRONTEND ZABBIX)
- Realizando a integração
- Validação do site
- Instalação e Configuração Mysql no Debian
11 Configurando servidor de Upstream com 10 servers backends
- Motor de regras para redirecionamento de HTTP para HTTPS
- Apontamento de DNS
- Apontamento de IP (Listen)
- Porta de escuta do Virtual Host
- Módulos e diretivas SSL
- Customização de Logs de erros
- Certificado SSL
- Diretivas de Location
- Controle de acesso por ACL e autenticação
- Configurando o upstream
- Adicionado 5 servers Apache como backends
- Adicionado 5 servers NGINX como backends
- Definindo os pesos dos servidores por hardware
- Definindo o tempo de falha e timeout
- Apontamento do proxy_pass
- Configurando UpStream no Debian
12 Análise Final
- Conceito e melhores práticas ao instalar um SO
- Conceito e melhores práticas ao definir um layout de disco
- Customização do servidor para alta performance
- Customização do NGINX e PHP-FPM para alta performance
- Tuning do sysctl
- Segurança dos servidores
- Segurança do NGINX e PHP-FPM
- Criação de Virtual Host, Proxy Reverso e Upstream
- Testando a configuração realizada
- Stress do servidor e NGINX para análise de desempenho
- Integração com PHP e MySQL
- Trabalhando com Apache e NGINX
- Considerações finais
Curso 03: Servidor Web Apache 2.4 no CentOS 7 - Alta Performance - Curso Completo e Prático
1 Introdução
Sobre o apache
Por que usar apache?
Escolha de SO e layout de disco
Pós instalação e processo de pós instalação
2 Instação do CentOS 7
Por que usar o CentOS 7?
Arquitetura x86_64
Criando a maquina virtual
Particionamento de disco e FS
Definição de layout de disco
Validando a instalação
3 Pós instalação e tuning do SO
Configurando a rede do servidor
Configurando o hostname/FQDN
Customização do bash (.bashrc), umask, history,PS1 e etc.
Instalação de pacotes para administração do sistema
Alterando o limites de processos a nível soft e hard (limits.conf)
Tuning de memória, rede, conexões tcp e etc. (sysctl.conf)
Tuning do ssh (sshd_config)
Instalando as dependências para instalação do VMWaretools
Restart e validação do servidor
4 Instalando o Apache2.4
Configurando o repositório
Instalando os pacotes necessários do Apache e PHP
Modo SSL
Testando o as configurações e informações do php (info.php)
5 Tuning do Apache2.4 (httpd.conf)
Entendendo a configuração
Segurança do Apache
ServerRoot
Timeout
KeepAlive
Quantidade de servidores (StartServers) a serem inicados no start
Quantidade mínima e máxima de reservas (SpareServers) a serem carregados no start
Modulo prefork
Modulo work
Quantidade máxima de conexões no Apache (Max Clientes e ServerLimit)
Usuário e grupo do Apache
Informações do virtual host principal
Diretivas de logs de erros
Tipos de compressão (mime_module)
Diretórios a serem lidos pelo Apache (IncludeOptional)
Habilitar as estatísticas do servidor e proxy (ExtendedStatus e ProxyStatus)
Path de acesso as estatísticas/informações do Apache2.4
ACL e autenticação
6 Criação de Virtual Host com SSL
Apontamento de DNS
Apontamento de IP (Listen)
Porta de escuta do Virtual Host
Modulos e diretivas SSL
Motor de regras para redirecionamento de HTTP para HTTPS (RewriteEngine)
ServerName, DocumentRoot e DirectoryIndex
Customização de Logs de erros
Certificado SSL
Diretivas de Location
Alias e Directory
Controle de acesso por ACL e autenticação
Criação da pasta do site
Alteração de dono e grupo da pasta
Aplicação de contexto SELINUX (chcon)
Validação do site
7 Criação de Proxy Reverso com SSL
Apontamento de DNS
Apontamento de IP (Listen)
Porta de escuta do Virtual Host
Modulos e diretivas SSL
Motor de regras para redirecionamento de HTTP para HTTPS (RewriteEngine)
ServerName e ServerAadmin
Customização de Logs de erros
Certificado SSL
Diretivas de Location
Controle de acesso por ACL e autenticação
Entendendo o PreservHost e ProxyRequests
Checagem de certificado para sites com SSL
Controle de acesso por IP e DNS (RequireAll,RequireNone,RequireAny)
PATH para repasse de conexões recebidas pelo Proxy
Servidores a receber as conexões do proxy
Definindo o tempo de timeout
Limitando o número de conexões no servidores
Tentativas de repasse (retry)
Definição de KeepAlive
Testando o redirecionamento
8 Criação de Load Balancer com SSL
Apontamento de DNS
Apontamento de IP (Listen)
Porta de escuta do Virtual Host
Modulos e diretivas SSL
Motor de regras para redirecionamento de HTTP para HTTPS (RewriteEngine)
ServerName e ServerAdmin
Customização de Logs de erros
Certificado SSL
Diretivas de Location
Controle de acesso por ACL e autenticação
Entendendo o PreservHost e ProxyRequests
Checagem de certificado para sites com SSL
Controle de acesso por IP e DNS (RequireAll,RequireNone,RequireAny)
Regras de exceção de repasse (Uso do !)
Habilitando o failover
Nome para cluster e definição do ProxyPassReverse
Configurando a diretiva proxy balancer
Cadastrando os servidores de backends
Definindo o peso do servidor (loadfactor)
Definindo o tempo de timeout
Limitando o número de conexões no servidores
Tentativas de repasse (retry)
Definição de KeepAlive
Definindo o método de balanceamento (ProxySet)
Adicionando o o Location ao Balancer Manger
Adicionando o o Location ao serverstatus
Modulos de deflate (compressão)
Testando o funcionamento
Acesso web e administração do Balancer Manager
Visualizando as estatísticas do Load Balancer
9 Integração do Apache com PHP e MySQL
Instalando os pacotes necessários para o PHP
Apontamento de DNS
Apontamento de IP (Listen)
Porta de escuta do Virtual Host
Modulos e diretivas SSL
Motor de regras para redirecionamento de HTTP para HTTPS (RewriteEngine)
ServerName, DocumentRoot e DirectoryIndex
Customização de Logs de erros
Certificado SSL
Diretivas de Location
Alias e Directory
Controle de acesso por ACL e autenticação
Criação da pasta do site
Alteração de dono e grupo da pasta
Aplicação de contexto SELINUX (chcon)
Criando uma instancia no MySQL pra o servidor web
Tuning e configuração do PHP
Adicionando conteúdo ao site para testart a instegração (FRONTEND ZABBIX)
Realizando a integração
Validação do site
10 Analise Final
Conceito e melhores práticas ao instalar um SO
Conceito e melhores práticas ao definir um layout de disco
Customização do servidor para alta performance
Customização do Apache para alta performance
Tuning do sysctl
Segurança do servidores
Segurança do Apache2.4
Criação de Virtual Host, Proxy Reverso e Lod Balancer
Testando a configuração realizada
Stress do servidor e apache para analise de desempenho
Integração com PHP e MySQL
Trabalhando com Apache e NGINX
Considerações finais
Curso 04: RH124 CentOS 7 System Linux Administrator I
Introdução
- Objetivo do curso
- Definição de layout de disco
- Processo de pós instalação
- Linha de comando
- Gerenciamento de arquivos
- Trabalhando com arquivos
- Gerenciamento de grupos e usuários
- Controle de acesso e permissão a arquivos
- Gerenciamento e controle de daemons
- Segurança do serviço ssh
- Analise de logs
- Arquivar e enviar arquivos entre sistemas Linux
- Instalação e gerenciamento de pacotes
- Virtualização com KVM
1 Instalação do CentOS 6
- Por que usar o CentOS 6?
- Arquitetura x86_64
- Criando a máquina virtual
- Particionamento de disco e escolha de file system
- Validando a instalação
2 Instalação do CentOS 7
- Por que usar o CentOS 7?
- Arquitetura x86_64
- Criando a máquina virtual
- Particionamento de disco e escolha de file system
- Validando a instalação
3 Pós instalação e tuning do SO CentOS 6
- Configurando a rede do servidor
- Configurando o hostname/FQDN
- Customização do bash (.bashrc), umask, history,PS1 e etc.
- Instalação de pacotes para administração do sistema
- Alterando o limite de processos a nível soft e hard (limits.conf)
- Tuning de memória, rede, conexões tcp e etc (sysctl.conf)
- Tuning do ssh (sshd_config)
- Instalando as dependências para instalação do VMWaretools
- Restart e validação do servidor
4 Pós instalação e tuning do SO CentOS 7
- Configurando a rede do servidor
- Configurando o hostname/FQDN
- Customização do bash (.bashrc), umask, history,PS1 e etc.
- Instalação de pacotes para administração do sistema
- Alterando o limite de processos a nível soft e hard (limits.conf)
- Tuning de memória, rede, conexões tcp e etc (sysctl.conf)
- Tuning do ssh (sshd_config)
- Instalando as dependências para instalação do VMWaretools
- Restart e validação do servidor
5 Introdução a linha de comando
- O que é shell?
- O que é bash?
- Shells disponíveis no sistema 6 e 7
- Variáveis de ambiente
- Diferença entre shell de root e usuário comum
- Histórico de comando
- Shell de usuário
- Aliases
- Ajuda no sistema
6 Gerenciamento de arquivos
- Diferença entre diretório, pastas e arquivos
- O comando mkdir
- O comando touch
- O comando chown
- O comando chgrp
- Uso de expressões regulares na criação de diretórios, pastas e arquivos
- Localizando arquivos por tipo
- Localizando arquivos por tamanho
- Localizando arquivos por permissão
- Localizando arquivos por tempo de acesso em minutos e dias
- Localizando arquivos por tempo de modificação em minutos e dias
- Localizando arquivos por tempo de criação em minutos e dias
- Combinação do comando com find + exec
7 Criação de grupos e usuários e edição de arquivos
- Adicionando usuário ao sistema com grupo próprio
- Adicionando usuário ao sistema com grupo existente
- Adicionando grupo ao sistema
- Manipulação de usuários via usermod
- Modificação de grupo primário, grupo adicional ao usuário via usermod
- Adição e remoção de usuário á grupo via gpasswd
- Home do usuário
- Umask
- Edição de arquivos com VI/Vim
- Modo de visualização do VI
- Modo de inserção do VI
- Modo de execução do VI
- Copiando linhas e letras
- Substituição de sentença
- Numeração de linhas
- Syntax
- Salvando o arquivo
- Salvando o arquivo com nome diferente
8 Controle de acesso e permissão a arquivos
- Comando chmod
- Permissão de leitura, execução e gravação
- Permissão em formato octal
- Permissão em formado alfa
- Habilitando o SUID
- Habilitando o SGUID
- Habilitando o Stick Bit
- Permissão para o usuário, grupo e outros
9 Gerenciamento de processos de daemons
- Listando os processos do sistema
- Trabalhando com filtragem de processos via ps –ef, os aux, os –A, top e htop
- Listando processos zumbis no sistema
- Filtrando processos dos usuários, prioridade, uso de CPU, uso de memória
- Alterando prioridade do processo via top e renice e suas prioridades
- O utilitário systemctl
- Gerenciamento de daemon via systemctl
- Argumento do systemctl {stop,start,restart e etc}
- O commando systemctl list-units
- O commando systemctl list-unit-file –type={target,service e etc}
- Alteração e setup default de runlevel via systemctl
- Listando os exports via systemctl show e show-environment
- Desligamento e reboot via systemctl
- Habilitar um processo no boot
- Desabilitar o processo no boot
10 SSH seguro e análise de logs do usuário e sistema
- Configuração do sshd_config
- Bloquear o acesso de root via ssh
- Alterar a porta de acesso ssh
- Contexto SELinux para ssh
- Regra de firewall do ssh via firewall-cmd
- Analise de logs no messages
- Analise do boot no dmesg
- Analise de logs de usuários no secure
- Logs do SELlinux no audit
11 Gerenciamento de redes e arquivos entre sistemas Linux
- Configuração de rede via nmtui
- O comando ip, ip r, ip a, ip addr show
- Configuração de rede via arquivos
- Rota de rede
- Configuração de hostname via nmtui-hostname
- Arquivar arquivos com zip, gzip e tar
- Copiar e enviar arquivos entre sistemas Linux
- Envio via scp e suas opções
- Envio via rsync e suas opções
- Copiar arquivos via nfs
12 Instalação de pacotes e checagem de file system
- Instalação via yum e rpm
- Reinstalação via yum
- Remoção de pacotes via yum e rpm
- Procurando pacotes no repositório
- Listando as dependências do pacote via yum e rpm
- Grupo de pacotes no yum
- Update de pacotes via yu me rpm
- Instalando grupo de pacotes
- Removendo grupo de pacotes
- Listando os arquivos de configuração do pacote
- Checando o status do pacote
- Querys de pacotes e arquivos de configuração
13 Virtualização com KVM
- Instalação do ambiente gráfico
- Instalação dos pacotes necessários para virtualização
- Gerenciamento gráfico via virt-manager
- Diretório de trabalho do KVM/QEMU
- Selecionando uma mídia para a instalação
- Instalando um CentOS
- Configuração e customização do profile da VM
- Finalização da instalação
- Acesso e validação da VM instalada
Curso 05: RH135 CentOS 7 System Linux Administrator II
Introdução
Objetivo do curso
Definição de layout de disco
Processo de pós instalação
Linha de comando
Gerenciamento de arquivos
Trabalhando com arquivos
Gerenciamento de grupos e usuários
Controle de acesso e permissão a arquivos
Gerenciamento e controle de daemons
Segurança do serviço ssh
Analise de logs
Arquivar e enviar arquivos entre sistemas Linux
Instalação e gerenciamento de pacotes
Virtualização com KVM
1 Instalação do CentOS 7
Por que usar o CentOS 7?
Arquitetura x86_64
Criando a máquina virtual
Particionamento de disco e escolha de file system
Validando a instalação
2 Automatizando a instalação com kickstart
O que é o kickstart
O arquivo anaconda-ks,cf
Editando o arquivo
Definindo senha e usuário
Editando o layout de disco
Editando o file system
Realizando a instalação
Concluindo a instalação
3 Pós instalação e tuning do SO CentOS 7
Configurando a rede do servidor
Configurando o hostname/FQDN
Customização do bash (.bashrc), umask, history,PS1 e etc.
Instalação de pacotes para administração do sistema
Alterando o limite de processos a nível soft e hard (limits.conf)
Tuning de memória, rede, conexões tcp e etc (sysctl.conf)
Tuning do ssh (sshd_config)
Instalando as dependências para instalação do VMWaretools
Desativar serviços desnecessários com systemctl
Restart e validação do servidor
4 Comandos avançados no shell
O que é shell?
O que é bash?
Shells disponíveis no sistema 7
Variáveis de ambiente
Diferença entre shell de root e usuário comum
Histórico de comando
Shell de usuário
Aliases
Ajuda no sistema
Awk, cut, sed, passwd, etc
Grep, fgrep, egrep, top, htop, etc
Sort, paste, tr, stat, file, etc
Find {mtime,atime,ctime,mmin,amin,cmin,exec}
Gerencia de processos e serviços com systemd (systemctl)
systemctl {list-units,list-unit-files,list-dependences,daemon-reload,--system,isolate,get-default,enable,disable,is-enable etc}
5 Gerenciamento de usuários em massa
Groupadd, useradd, passwd
Adicionamento o grupo primário para todos os usuários
Listando 50 usuários a serem criados
Utilizando o loop for para criar os usuários simultaneamente
Alterando a senha de todos os usuários simultaneamente
Expirando as senhas dos usuários da lista simultaneamente
6 Edição de arquivos com vi/vim
Criando um arquivo
vi +/palavra
vi +numerodalinha
Modo de visualização do vi
Modo de inserção do vi
Modo de execução do vi
Copiando linhas e letras
Yy, y3yy, dd, A, a, E, e, I, i, r, j, J, h,H, gg, G, etc
Substituição de sentença
Numeração de linhas
Syntax
Salvando o arquivo
Salvando o arquivo com nome diferente
7 Processamento e filtragem de texto
O que um caracter?
O que um metacaracter?
O que é uma expressão regular?
Classe, significado, conteúdo
Grep -w, -o, -x, -n, ^, -v, etc
Fgrep, egrep, etc
Filtragem de logs com dia, hora, minuto, segundo, comando executado
Integrando o grep com cut, awk, sort, tr, etc
8 Agendamento de tarefas com at e cron
O que é o at?
O que é o cron?
Diferença entre at e cron
Agendamento tarefas futuras com at
Rotinas de tarefas com o cron
Cron para minutos, horas, dia do mês, mês, dia da semana e comando
Cron do usuário e cron do sistema
9 Gerenciamento de prioridades de processos
Nice, renice e top
Maior prioridade -1 a -20
Menor prioridade 0 a 19
Prioridade padrão do nice
Prioridade do systemd/init
10 Gerenciamento de acesso a arquivos com ACL
O que é acl no file system?
Verificando o suporte a acl no file system
Remount com acl
Configurando acesso a usuários (setfacl)
Configurando acesso a grupos (setfacl)
Configurando acesso a outros (setfacl)
Listando os donos, grupos e permissṍes de arquivos vi acl (getfacl)
Restore de permissões
Teste com usuários e grupos
11 Gerenciamento de segurança com SELinux
O que é o selinux?
Definições de contexto
Listando os contextos/modulos disponíveis
Chcon, restorecom, setsebool, semanage, etc
Sestatus, getenforce, sealert, enforcing, permissive, disabled, enforcing, etc
12 Gerenciamento de Web Server
Instalando o apache 2.4 e dependências
Listando a configuração do apache e principais arquivos de configuração
Criando um index.html
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux httpd_sys_content_t
Testando o acesso a página do werb server
Habilitar/desabilitar o apache no boot via systemctl enable/disable httpd.service
13 Gerenciamento de FTP
Instalando o vsftpd
Listando a configuração do vsftpd e principais arquivos de configuração
Configurando a listagem dos usuários bloqueados ao acesso ftp
Liberando usuários ao acesso ftp
Habilitando e desabilitando acesso anonymous
Configurando banner
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux
Hábilitar/desabilitar o vsftpd no boot via systemctl enable/disable vsftpd.service
Logando com usuário liberado no ftp
Upload e download de arquivos por ftp
14 Gerenciamento de Banco de Dados
Instalando o MySQL Server 5.6
Listando a configuração do mysql e principais arquivos de configuração
Definição de usuário administrador e senha
Instalando as datas bases em modo secure
Criando uma data base
Configurando o acesso a data base com autenticação
Flush de privilégios
Logando com usuário
Use e no mysql
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux
Habilitar/desabilitar o mysqld no boot via systemctl enable/disable mysqld.service
15 Gerenciamento de DNS e DHCP
Instalando o bind 9 e depenências
Listando a configuração do bind e principais arquivos de configuração
ACL no named
Adicionando uma zona master com dns reverso
Configurando uma zona com autoridade
$., $ Origin, TTL, concessão
Entrada do tipo SOA, A, AAA, TXT, NS, CNAME, etc
Configurando a zona reversa
Entradas SOA, PTR, etc
Testando o DNS com clientes Linux e Windows
Habilitar/desabilitar o named no boot via systemctl enable/disable named.service
Instalando dhcp e dependências
Listando as configurações do dhcp
Adicionando um range autoritário
Entradas de DNS e route
Tempo de concessão
Reservas de Ips
Associação de IP a um MAC ADDRESS
Restart do dhcpd e teste com cliente Windows e Linux
Habilitar/desabilitar o dhcpd no boot via systemctl enable/disable dhcpd.service
16 Gerenciamento Squid
Instalando o squid e dependências
Listando a configuração do squid e principais arquivos de configuração
Liberando e bloqueando acesso a sites
Black lists para URLs, domínios, strings e extensões
Autenticação no squid
Permitindo e negando acesso por usuários
Proxy transparente (intercept)
Cache e estrutura do squid
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux
Testando as regras
Habilitar/desabilitar o squid no boot via systemctl enable/disable squid.service
17 Configurando o acesso remoto VNC
Instalando o ambiente gráfico gnome
Instalando o tigervnc-server e tigervnc
Listando a configuração do vnc e principais arquivos de configuração
O que mudou em relação ao CentOS/Red Hat 6?
Editando o usuário e geometrica no acesso com vncviewer
Instalando as data bases em modo secure
Liberando o acesso via firewall-cmd
Aplicando um contexto SELinux
Testando o acesso
18 Configuração do LDAP Client
Instalando o ldap client
Listando a configuração do ldap client
Configurando o ldaps
Testando o acesso
19 Gerencia de discos com LVM
Instalando/listando o lvm2
Adicionando um disco SCSI
Fazendo e/ou reconhecendo discos a quente via scan
Formatando o disco para lvm em ms-dos e gpt
Criando um pv, vg e lv
Expandindo um vg e lv
Adicionando e removendo discos em vg
Criando e deletando um lv
Montando os lvs via device e UUID
20 Gerenciamento de Quotas
Disponibilizando um disco lvm para quotas
Verificando o suporte a quota nos discos
Montando/remontando partições com suporte a quotas
Quotas de usuários e grupos
Quotacheck, edquota, setquota, quotaon, quota e repquota
Limite soft e hard
Testando as quotas por usuários e grupos e fazendo reporte de uso
21 Armazenamento de arquivos via NFS
Instalando o nfs-utils
Configurando os diretórios para export
Listagem de hosts/rede com permissão de acesso a share
Permissões opcionais rw,async,sync,no_root_squash,no_subtree_check
Exportando as partições
Liberando as portas de acesso ao nfs server
Montando as partições em clientes e testando o acesso, leitura, gravação e remoção de arquivos
Os comandos nfsiostat e nfsstat
22 Armazenamento de arquivos via SAMBA
Instalando o samba server
Editando a configuração do smb.conf
Opções de leitura, gravação, navegação, diretórios públicos e privados
Adicionando usuários via smbpasswd
Testando o compartilhamento com autenticação
Montando partições via cifs-utils e acesso via smbclient
23 Recuperação de senha e solução de problemas de inicialização
O que mudou no reset de senha no CentOS/Red Hat 7?
Entrado em modo single user
Resetando a senha do root e forçando o relabel
Testando o acesso
Simulando uma falha no processo de boot
Diagnosticando e resolvendo o problema de forma pacial e definitiva
24 Gerência de segurança com Firewall
Rules do firewall-cmd
Rules do iptables
Protegendo o servidor de bruteforce
Limitando tentativas de acesso ssh
Limitando a quantidade de conexões ssh
Limitando a quantidade máxima de conexões por IP/porta
Liberando e bloqueando serviços, portas, ips e redes
Trabalhando com as flags, SYN, ACK, RST etc
Trabalhando com respostas ICMP
Regras de reject e drop
Curso 06: Monitoramento com Nagios
Introdução
- Sobre o Nagios
- Por que usar Nagios?
- Escolha de SO e layout de disco
- Pós instalação e processo de pós instalação
1 Instação do CentOS 6
- Por que usar o CentOS 6?
- Arquitetura x86_64
- Criando a máquina virtual
- Particionamento de disco e FS
- Definição de layout de disco
- Validando a instalação
2 Pós instalação e tuning do SO
- Configurando a rede do servidor
- Configurando o hostname/FQDN
- Customização do bash (.bashrc), umask, history,PS1 e etc.
- Instalação de pacotes para administração do sistema
- Alterando os limites de processos a nível soft e hard (limits.conf)
- Tuning de memória, rede, conexões tcp e etc. (sysctl.conf)
- Tuning do ssh (sshd_config)
- Instalando as dependências para instalação do VMWaretools
- Restart e validação do servidor
3 Instalando o Nagios Core
- Baixando as dependências necessários
- Obtendo o source do nagios
- Criando o usuário e grupos para o nagios
- Iniciando a compilação
- Fazendo a instalação
- Instalando os scripts
- Instalando o daemon
- Instalando o webconfig para o apache
- Validando a instalação e acessando o nagios
4 Instalando o PNP4Nagios
- Baixando as dependências
- Obtendo o source do pnp4nagios
- Iniciando a compilação e instalação
- Adicionando as linhas para processamento de gráficos ao nagios
- Adicionando as linhas de processamento de gráficos ao commands.cfg
- Adicionando as linhas aos hosts e serviços
- Testando a configuração
5 Tuning do Apache2.2 (httpd.conf)
- Entendendo a configuração
- Segurança do Apache
- KeepAlive
- Quantidade de servidores (StartServers) a serem inicados no start
- Quantidade mínima e máxima de reservas (SpareServers) a serem carregados no start
- Habilitar as estatísticas do servidor e proxy (ExtendedStatus)
- Path de acesso as estatísticas/informações do Apache2.2
- ACL e autenticação
6 Instalação do MRTG
- Listando os pacotes necessários
- Efetuando a instalação via yum
- Instalando o snmp para coleta de informações
- Configurando a community do snmp
- Liberando regras no iptables
- Coletando informações via snmpwalk
- Gerando o arquivo de informações do mrtg para um determinado host
- Criando a index do servidor para visualização de gráficos via interface web
- Aplicando permissões a pasta do MRTG
- Controle de acesso por ACL e autenticação
- Alteração de dono e grupo da pasta
- Aplicação de contexto SELINUX (chcon)
7 Instalação do NRPE e NSClient++
- Baixando os pacotes necessários
- Obtendo o source
- Instalação manual do NRPE
- Instalação via shell script do NRPE
- Instalando o NSClient++
- Configurando o arquivo de coleta nrpe.cfg
- Testando a comunicação com o Nagios
8 Notificação por e-mail
- Baixando o sendmail e postfix
- Habilitando a notificação para os hosts e serviços de acordo com a criticidade
- Definindo os contatos a receber as notificações
- Definindo horário para notificações
- Intervalo de notificação
- Testando o envio de e-mail
- Adicionando plugins PHP para notificação
- Efetuando teste com hosts e serviços
- Validando o envio das mensagens do Nagios
- Configurando o commandos.cfg com os comandos de notificação
- Testando o funcionamento
9 Cadastro de hosts Linux
- Configurando um templete para hosts Linux
- Configurando um templete para serviços Linux
- Adicionando um servidor Linux e definindo o grupo de hosts
- Adicionando serviços Linux e definindo o grupo de serviços
- Associação por hosts e serviços parents
- Associação de hosts e serviços por members
- Configurando o cliente com novas informações
- Adicionando o arquivo para ser lido pelo Nagios
- Acessando o novo host via dashboard
- Validando a coleta dos serviços e tempo de checagem
- Definição de thresholds
- Customização dos templates
10 Cadastro de hosts Windows
- Configurando um templete para hosts Windows
- Configurando um templete para serviços Windows
- Adicionando um servidor Windows e definindo o grupo de hosts
- Adicionando serviços Windows e definindo o grupo de serviços
- Associação por hosts e serviços parents
- Associação de hosts e serviços por members
- Configurando o cliente com novas informações
- Adicionando o arquivo para ser lido pelo Nagios
- Acessando o novo host via dashboard
- Validando a coleta dos serviços e tempo de checagem
- Definição de thresholds
- Customização dos templates
11 Monitorando Linux e Windows por SNMP
- Instalando o serviço de SNMP no Linux
- Instalando o serviço de SNMP no Windows
- Configurando o SNMP
- Instalando plugins adicionais para checagem via SNMP
- Adicionando hosts Linux
- Monitorando processos, CPU, disco e memória via SNMP
- Adicionando hosts Windows
- Monitorando processos, CPU, disco e memória via SNMP
- Definição de templetes para SNMP
- Adição de novos commands para monitorar por SNMP
- Validando a coleta dos serviços e tempo de checagem
- Definição de thresholds
12 Customização de mapas de redes e shell script
- Adicionando novas imagens aos hosts
- Criação de mapas em 3D com logs e imagens por tipo de device
- Agregação de hosts no mapa
- Criação de topologia em 3D
- Notificação sonora
- Criação de plugins em shell script para monitoria especifica
- Trabalhando com plugins em shell e passando argumentos a a partir do Nagios
- Validando a coleta dos dados
EXTRAS:
13 Instalação do NagVis
- Baixando dependências
- Instalação via shell script
- Configurando o dashboard do NagVis
- Adição de host em rack
14 Instalação do NagSQL
- Baixando as dependências
- Instalando o MySQL
- Obtendo o source do NagSQL
- Iniciando a instalação no teminal
- Finalizando a instalação via interface web
- Conhecendo as funções do NagSQL
Material Extra
- Livro Nagios – System and Network Monitoring
- Livro Nagios 3 – Enterprise Network Monitoring Including Plug-Ins and Hardware Devices
- Livro Learning Nagios 3.0 – Packt
- Livro Building a Monitoring Infrastructure with Nagios
- Livro Learning Nagios 4.0 – Packt
|
(51) 99627-3434
